硬體更新:更換Nexus交換機(VXLAN技術)
目錄
簡介
本檔案介紹更換執行虛擬可擴充區域網路(VXLAN)的Nexus交換器的程式。
必要條件
需求
思科建議您瞭解以下主題:
- Cisco Nexus作業系統(NX-OS)
- VXLAN
採用元件
本檔案中的資訊是根據Nexus 9000交換器。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
VXLAN枝葉 — 主幹架構
圖1. VXLAN枝葉 — 主幹拓撲
VXLAN枝葉 — 主幹架構亮點
- LEAF-1和LEAF-2是虛擬埠通道(vPC)對等體。LEAF-3和LEAF-4是vPC對等體。
- 任播網關在LEAF-1、LEAF-2、LEAF-3和LEAF-4上配置為VLAN101、VLAN102和VLAN103。
- 在枝葉和主幹之間配置的點對點IP地址。
- Loopback0主要IP地址用於枝葉單個節點VXLAN隧道終端(vTEP)。
- Loopback0輔助IP地址在vPC枝葉成員之間作為任播vTEP(vip)共用。
- 在枝葉和主幹之間使用開放最短路徑優先(OSPF)路由協定實現底層連線。Loopback0通過OSPF從枝葉和主幹通告。
- 邊界閘道通訊協定(BGP)L2VPN用於重疊的枝葉和主幹之間。在Loopback0上建立BGP L2VPN EVPN對等。
- VLAN101、VLAN102和VLAN103子網會通告給枝葉和主幹。
表1.枝葉環回IP地址
|
主幹/枝葉主機名 |
Loopback0主IP |
Loopback0輔助IP(vip) |
|
SPINE-1 |
10.7.1.1/32 |
|
|
SPINE-2 |
10.7.1.2/32 |
|
|
LEAF-1 |
10.5.1.1/32 |
10.0.1.72/32 |
|
LEAF-2 |
10.5.1.2/32 |
10.0.1.72/32 |
|
LEAF-3 |
10.6.1.1/32 |
10.0.2.72/32 |
|
LEAF-4 |
10.6.1.2/32 |
10.0.2.72/32 |
從枝葉和主幹驗證路由
圖2.檢驗枝葉交換機上的路由。
圖3.檢驗主幹交換機上的路由(兩台主幹交換機上的路由保持不變)。
Nexus交換機硬體更新步驟
步驟1.將配置從LEAF-2複製到NEW-LEAF2
將配置從LEAF-2複製到NEW-LEAF2。關閉NEW-LEAF2上的所有介面。
圖4.配置NEW-LEAF2
步驟2.通過關閉所有介面隔離vPC輔助交換機(LEAF-2是vPC輔助交換機)
關閉輔助交換機上介面的順序:
- 關閉vPC成員埠和孤立埠
- 關閉指向主幹的上行鏈路
- 關閉vPC keepalive連結
- 關閉vPC對等鏈路
圖5.隔離vPC輔助交換機
圖6.關閉輔助交換機上的介面
步驟3.驗證NEW-LEAF2上的vPC粘滯位
粘滯位必須為「False」。 如果為「True」,則將vPC優先順序提高到高於上一個值。如果粘滯位狀態未更改為「False」,則重新載入葉。 NEW-LEAF2配置了vPC自動恢復,因此它是vPC主交換機。它不會與LEAF-1形成任何vPC對等連線,因為對等鏈路和對等保持連線已關閉。
圖7. NEW-LEAF2是vPC主映像
步驟4.從NEW-LEAF2的Loopback0中刪除輔助IP地址
此步驟是為了確保鏈路啟動後,孤立埠上連線的終端的路由將從NEW-LEAF2傳送到枝葉和主幹。
圖8.從Loopback0刪除輔助IP地址
步驟5.將電纜連線到NEW-LEAF2
完成從NEW-LEAF2到Spines和終端的電纜連線。
圖9.將電纜連線到NEW-LEAF2
步驟6.在NEW-LEAF2上取消關閉上行鏈路埠和孤立埠
取消關閉NEW-LEAF2上的上行鏈路埠和孤立埠。要保持關閉的vPC keepalive、vPC對等鏈路和vPC成員。
此步驟確保孤立埠的路由通過NEW-LEAF2傳送到主幹和其他枝葉。vPC成員埠的路由僅通過LEAF-1傳送。
圖10.關閉NEW-LEAF2上的孤立埠和上行鏈路埠
圖11. NEW-LEAF2上「unshut the interfaces」的輸出
步驟7.檢驗從NEW-LEAF2接收的孤立埠的主幹和其他枝葉中的路由
孤立埠的NEW-LEAF2路由會通告給Spines和其他枝葉。NEW-LEAF2 Loopback0主IP地址是路由的下一跳地址。
圖12.檢驗枝葉上的路由
圖13.檢驗主幹上的路由。兩根脊椎上都是一樣的。
步驟8.LEAF-1和NEW-LEAF2之間的vPC保持關閉
Leaf-1和NEW-LEAF2之間沒有連線,因此未形成vPC對等。
圖14. LEAF-1和NEW-LEAF2之間的vPC對等已關閉
步驟9.將配置從LEAF-1複製到NEW-LEAF1
將配置從LEAF-1複製到NEW-LEAF1。關閉NEW-LEAF1上的所有介面。
圖15.配置NEW-LEAF1
步驟10.隔離枝葉1
關閉主交換機上介面的順序:
- 關閉vPC成員埠和孤立埠
- 關閉指向主幹的上行鏈路
- 關閉vPC對等鏈路和keepalive鏈路
圖16.隔離LEAF-1
圖17.關閉LEAF-1上的介面
步驟11.取消關閉vPC成員埠NEW-LEAF2
取消關閉vPC成員埠NEW-LEAF2。
圖18.在NEW-LEAF2上開啟vPC成員埠
圖19.開啟NEW-LEAF2上的介面的輸出
步驟12.檢驗從NEW-LEAF2接收的骨幹和其他枝葉中的路由
vPC成員埠的NEW-LEAF2路由會通告給Spines和其他枝葉。NEW-LEAF2 Loopback0主IP地址是路由的下一跳地址。
圖20.檢驗枝葉上的路由
圖21.檢驗主幹上的路由。兩根脊椎上都是一樣的。
步驟13.將電纜連線到NEW-LEAF1(關閉介面)
圖22.將電纜連線到NEW-LEAF1
步驟14.在NEW-LEAF1上取消關閉上行鏈路埠和孤立埠
在NEW-LEAF1上取消關閉上行鏈路埠和孤立埠。必須關閉vPC keepalive、vPC對等鏈路和vPC成員。
此步驟確保孤立埠的路由通過NEW-LEAF1傳送到主幹和其他枝葉。vPC成員埠的路由僅通過NEW-LEAF2傳送。
圖23.在NEW-LEAF1上取消關閉上行鏈路埠和孤立埠
圖24.開啟NEW-LEAF1上的介面的輸出
步驟15.檢驗從NEW-LEAF1接收的孤立埠的主幹和其他枝葉中的路由
孤立埠的NEW-LEAF1路由會通告給Spines和其他枝葉。NEW-LEAF1 Loopback0輔助IP地址是路由的下一跳地址。
圖25.檢驗枝葉上的路由
圖26.檢驗主幹上的路由。兩根脊椎上都是一樣的。
步驟16.在NEW-LEAF1和NEW-LEAF2之間啟動vPC
取消關閉NEW-LEAF1和NEW-LEAF2之間的vPC對等鏈路和vPC保持連線鏈路。驗證vPC狀態。根據vPC角色優先順序選擇的vPC主交換機和輔助交換機。
圖27.在NEW-LEAF1和NEW-LEAF2之間啟動vPC
圖28.在NEW-LEAF1和NEW-LEAF2上開啟vPC對等鏈路和vPC keepalive的輸出
圖29. vPC狀態輸出
由於Loopback0上的輔助IP地址不匹配,存在vPC不一致。這將導致vPC成員埠停機。
步驟17.在NEW-LEAF2的Loopback0中新增輔助IP地址
在NEW-LEAF-2上重新配置Loopback0輔助IP地址。
圖30.在NEW-LEAF-2的Loopback0中新增輔助IP地址
步驟18.檢驗從NEW-LEAF1和NEW-LEAF2接收的所有端點的脊柱和其他枝葉中的路由
所有終端的NEW-LEAF1和NEW-LEAF2路由會通告給主幹和其他枝葉。下一跳是Loopback0輔助IP。
圖31. vPC狀態的輸出
新增Loopback0輔助IP地址後會解決vPC不一致問題。此步驟必須在vPC對等形成後完成。這減少了終端的停機時間。
圖32.檢驗枝葉上的路由
圖33.檢驗主幹上的路由。兩根脊椎上都是一樣的。
步驟19.在NEW-LEAF1上取消關閉vPC成員埠
關閉NEW-LEAF1上的vPC成員埠。
圖34.開啟NEW-LEAF1上的vPC成員埠
步驟20.取消關閉vPC成員埠NEW-LEAF1
取消關閉vPC成員埠NEW-LEAF1。
圖35.開啟NEW-LEAF1上的vPC成員埠
步驟21.檢驗從NEW-LEAF1和NEW-LEAF2接收的骨幹和其他枝葉中的路由
所有終端的NEW-LEAF1和NEW-LEAF2路由會通告給主幹和其他枝葉。下一跳是Loopback0輔助IP。
圖36.檢驗枝葉上的路由
圖37.檢驗主幹上的路由。兩根脊椎上都是一樣的。
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
25-Sep-2025
|
初始版本 |
意見